Everykey (clave maestra de Bluetooth): ¿es realmente seguro? [cerrado]

Question

Everykey (clave maestra de Bluetooth): ¿es realmente seguro? [cerrado]

#1 de deviantfan (1 votos)

1

Divulgación obligatoria No tengo ninguna relación con la empresa Everykey y no tengo la intención de promoverlos de ninguna manera.

Encontré el producto Everykey que dice ser "tu única clave" al permitirte desbloquear todos tus dispositivos con acceso controlado cuando Usted está cerca, incluyendo la puerta del auto / casa, el teléfono, e incluso lo registra en sitios web. Si bien esto suena bien, al mismo tiempo también levanta muchas banderas rojas para la seguridad.

Su sitio web hace un buen trabajo al abordar esto al explicar que utilizan el cifrado AES de 128 bits para evitar el craqueo de contraseñas y las escuchas ilegales

Everykey utiliza el cifrado AES de 128 bits, el mismo cifrado que utiliza el ejército para proteger los documentos con niveles de seguridad confidenciales y secretos.

utiliza un algoritmo pseudoaleatorio cuando envía señales para evitar ataques de repetición y suplantación de identidad

Cada vez que Everykey difunde un mensaje cifrado de Bluetooth 4.0, es diferente del mensaje anterior, lo que evita que un pirata informático pueda detectar un mensaje y volver a emitirlo.

y las contraseñas solo se almacenan en los propios dispositivos y solo el dispositivo puede descifrar la señal recibida.

Su Everykey difunde información cifrada para identificarse, que solo sus dispositivos pueden descifrar

¿Pero qué tan seguro es esto? Parece sonar como un abridor de puertas de garaje con mejor encriptación, ¿es eso lo suficientemente bueno para evitar ataques? Aparte del problema obvio de si pierde el dispositivo físico, quien lo encuentre tendrá acceso a todo.

authentication physical encryption bluetooth

pregunta DasBeasto 02.06.2016 - 19:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication physical encryption bluetooth

Nginx: cómo bloquear la IP por la expresión regular del nombre de host Esquema de protección del firmware

score 1 · Answer 1

En primer lugar, no tengo acceso a especificaciones técnicas reales, solo sé lo que dice el sitio (y la pregunta). (El sitio tiene una sección de especificaciones, pero es completamente inútil. Solo son cosas como qué sistema operativo son compatibles).

¿Pero qué tan seguro es esto?

A juzgar por la información disponible, no en absoluto.

Algunas razones, sin ningún orden en particular:

Como dijiste, una clave para todo es una gran bandera roja. ¿Desearía una llave que bloquee su casa y su automóvil, le dé acceso a su cuenta bancaria y sea suficiente autenticación para un divorcio? Probablemente no.

el mismo cifrado que usa el ejército

Esto (jaja) es un signo seguro del 1000% de que solo quieren dinero, no seguridad.

No hay una descripción real y detallada del esquema de seguridad disponible: nadie puede verificar si los empleados cometieron algún error o si es realmente seguro. Como los humanos no son perfectos ... La historia muestra que muchas cosas de seguridad de "código cerrado" se resquebrajan con bastante facilidad. Un algoritmo seguro puede llamarse seguro después de que las personas que saben cómo funciona intentaron descifrarlo, y fallaron , esa es una de las reglas más importantes y básicas de la criptografía. También vea la ley de Kerckhoffs en Wikipedia.

AES128 es la variante más débil de AES, eso no es razón para presumir con ella.
(Y sin más información, incluso la más alta variante de AES podría ser mala).

El uso de AES para evitar que se descifren las contraseñas significa que hay una clave. ¿Qué evita la ruptura de la llave? Y ¿por qué utiliza un algoritmo reversible para evitar que se descifren las contraseñas? Si bien podría existir una razón, suena más como un error de nivel principiante.

Bluetooth tiene algunos riesgos de seguridad en sí mismo.

Cada vez que Everykey transmite un mensaje cifrado de Bluetooth 4.0, es diferente del mensaje anterior, evitando que un hacker oler un mensaje y volver a emitirlo.

El solo hecho de introducir alguna diferencia en cada mensaje no evita nada.
Esta afirmación es simplemente una tontería.

Su Everykey difunde información encriptada para identificarse, que solo tus dispositivos pueden descifrar

Entonces, todos los dispositivos tienen la clave (AES es simétrico). Un atacante ni siquiera necesita robar su dongle bluetooth, el control sobre cualquier cosa que tenga bluetooth en su casa es suficiente.